Amaya Toman Εμπειρογνώμονες ασφαλείας από την ομάδα Mysk ανέφεραν στα τέλη του περασμένου μήνα ότι δημοφιλείς εφαρμογές iOS και iPadOS μπορούσαν να διαβάσουν δεδομένα που αντιγράφηκαν στο πρόχειρο χωρίς περιορισμούς. Επρόκειτο για εφαρμογές που είχαν πρόσβαση στα περιεχόμενα του πρόχειρου χωρίς τη ρητή συγκατάθεση του χρήστη. Αυτά περιελάμβαναν, για παράδειγμα, ορισμένα δημοφιλή παιχνίδια, αλλά και ειδήσεις ή εφαρμογές κοινωνικής δικτύωσης — συγκεκριμένα TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool και πολλές άλλες.
Θα μπορούσε να είναι σε ενδιαφέρει
Νταν Πράζακ "Διαπιστώσαμε ότι πολλές εφαρμογές διαβάζουν σιωπηλά το κείμενο που υπάρχει στο πρόχειρο κάθε φορά που ανοίγετε αυτήν την εφαρμογή." είπαν ειδικοί από το Mysk. Το πρόβλημα μπορεί να προκύψει όταν ο χρήστης δεν αντιγράφει απλό κείμενο στο πρόχειρο, αλλά έναν σημαντικό κωδικό πρόσβασης ή, για παράδειγμα, στοιχεία κάρτας πληρωμής. Οι ειδικοί εξέτασαν μερικές από τις πιο δημοφιλείς και ληφθείσες εφαρμογές στο App Store και διαπίστωσαν ότι οι περισσότερες από αυτές έχουν πρόσβαση στο πρόχειρο - ακόμα κι αν είναι απλώς δεδομένα κειμένου.
Fotogalerie
Ο Mysk ειδοποίησε την Apple για αυτό το σφάλμα από την αρχή, αλλά απάντησαν ότι δεν υπήρχε σφάλμα. Οι ειδικοί από το Mysk ζήτησαν από την Apple να λάβει μέτρα για να ελαχιστοποιήσει τους πιθανούς κινδύνους που συνδέονται με αυτό το γεγονός - σύμφωνα με αυτούς, οι χρήστες θα πρέπει, για παράδειγμα, να μπορούν να προσδιορίζουν ποιες εφαρμογές θα έχουν πρόσβαση στο πρόχειρο. Αυτή την εβδομάδα οι άνθρωποι από το Mysk επιβεβαίωσαν ότι δεν υπήρξε καμία αλλαγή προς αυτή την κατεύθυνση ακόμη και στο λειτουργικό σύστημα iOS 13.4. Ωστόσο, αφού το όλο θέμα δημοσιοποιήθηκε, ορισμένοι προγραμματιστές αποφάσισαν να πάρουν την κατάσταση στα χέρια τους και να εμποδίσουν τις εφαρμογές τους να έχουν πρόσβαση οι ίδιες στο περιεχόμενο του προχείρου.
